コロナ禍に、SSLなどの暗号化通信を悪用した攻撃が260%増加

※本資料は、米国カリフォルニア州にて2020年11月11日（現地時間）に発表したプレスリリースの日本語抄訳版です

クラウドセキュリティ業界を牽引するZscaler（本社：米国カリフォルニア州、以下 ゼットスケーラー）は、ゼットスケーラーの研究チーム「ThreatLabZ（読み方：スレットラボ・ゼット）」による調査レポート「暗号化された攻撃の現状（2020年版）」を発表しました。今回の調査により、暗号化通信を使用してレガシーセキュリティ管理を回避する攻撃が260%急増し、こうした攻撃に使用されている巧妙化した手法、および影響のあった業界が明らかになりました。本レポートでは、2020年1月から9月の間にZscaler™クラウドで検知した66億件以上の脅威で得たインサイトに基づき、ITおよびセキュリティ担当者が急増する暗号化通信に潜む脅威から自社を保護する方法についても提示しています。本レポートの日本語版は、こちらよりダウンロード可能です。

SSL通信を悪用した攻撃の対象になった業界の順位は以下のとおりです。新型コロナウイルス（COVID-19）による世界的なパンデミック下でもサイバー犯罪はとどまることがなく、特にヘルスケア業界が最大のターゲットとして攻撃されました。

1位　ヘルスケア：　16億件（25.5%）
2位　金融および保険：　12億件（18.3%）
3位　製造：　11億件（17.4%）
4位　行政機関：　9億5200万件（14.3%）
5位　サービス：　7億3000万件（13.8%）

その他、今回の調査で判明した要点は以下の通りです。

• COVID-19によってランサムウェアが急増： WHO（世界保健機関）がCOVID-19のパンデミックを宣言した3月以降、暗号化トラフィックを悪用したランサムウェア攻撃が5倍に増加したことがわかりました。ゼットスケーラーによる過去の調査結果では、サイバー犯罪がCOVID-19ウイルスの恐怖に乗じて急増し、COVID関連の脅威が30,000%という驚異的な増加率になったことがわかりました。
• フィッシング攻撃は2億件近く発生： SSL通信で最も多く見られた攻撃の1つがフィッシングで、2020年の1月～9月の間に1億9300万件以上のインスタンスが発生しました。最大の標的は製造業界（38.6%）で、続いてサービス業界（13.8%）、ヘルスケア業界（10.9%）でした。
• SSL通信を利用した攻撃の30%が信頼できるクラウドプロバイダー経由： サイバー犯罪はますます巧妙化しています。Dropbox、Google、Microsoft、Amazonなどの信頼できるクラウドプロバイダーを利用して、暗号化されたチャネルでマルウェアを配信し、検出を回避しています。
• SSL通信を利用したフィッシングではMicrosoftが引き続き最大の標的： 導入率が世界で最も高いMicrosoft。ゼットスケーラーの調査でもフィッシング攻撃の標的として最も多いことがわかりました。これはThreatLabZが発表した昨年のレポートでも同様の結果でした。他にもPayPalやGoogleもフィッシング攻撃が多かったブランドでした。パンデミック中はNetflixやその他ストリーミングエンターテイメントサービスへのフィッシングによるサイバー犯罪も増加しました。

ゼットスケーラーのCISO兼セキュリティリサーチ担当バイスプレジデント、ディーペン・デサイ（Deepen Desai）は次のように述べています。「残念なことに、パンデミック中はヘルスケア、行政機関、金融などの業界のサイバー犯罪が増加しました。また、今回の調査結果では暗号化トラフィックをインスペクションしなかった場合のリスクが明らかになりました。暗号化トラフィックを使用する組織内などでは、ハッカーによるランサムウェアの配信方法が非常に巧妙化しています。レポートではSSLを通じてのランサムウェア攻撃が500%増加したことがわかり、企業を守るためにはSSL通信のインスペクションが非常に重要だということを実証した一例でもあります。」

暗号化トラフィックのインスペクションはこの種の攻撃から自社を保護するためにミッションクリティカルな作業です。完全なSSLインスペクションに対応した多層防御により、企業は暗号化されたトラフィックに潜み、拡大する脅威から確実に保護することができます。1日に1300億件以上のトランザクションを処理しているゼットスケーラーでは、SSLインスペクションをスケーラブルに提供し、企業のセキュアなWork from Anyware　環境を提供します。

本レポートの日本語版は、こちらよりダウンロード可能です。